CVE-2023-51782

Опубликовано: 11 янв. 2024

Источник: nvd

CVSS3: 7

EPSS Низкий

Описание

An issue was discovered in the Linux kernel before 6.6.8. rose_ioctl in net/rose/af_rose.c has a use-after-free because of a rose_accept race condition.

Ссылки

https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.8
Release Notes
https://github.com/torvalds/linux/commit/810c38a369a0a0ce625b5c12169abce1dd9ccd53
Patch
https://lists.debian.org/debian-lts-announce/2024/01/msg00004.html
Mailing List
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2024/01/msg00005.html
Mailing List
Third Party Advisory
https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.8
Release Notes
https://github.com/torvalds/linux/commit/810c38a369a0a0ce625b5c12169abce1dd9ccd53
Patch
https://lists.debian.org/debian-lts-announce/2024/01/msg00004.html
Mailing List
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2024/01/msg00005.html
Mailing List
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 2.6.12 (исключая) до 6.6.8 (исключая)

cpe:2.3:o:linux:linux_kernel:2.6.12:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.12:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.12:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.12:rc5:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.12:rc6:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.7:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.7:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.7:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.7:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.7:rc5:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

EPSS

Процентиль: 3%

0.00019

Низкий

7 High

CVSS3

Дефекты

CWE-416

Связанные уязвимости

CVE-2023-51782

CVSS3: 7

ubuntu

больше 1 года назад

An issue was discovered in the Linux kernel before 6.6.8. rose_ioctl in net/rose/af_rose.c has a use-after-free because of a rose_accept race condition.

CVE-2023-51782

CVSS3: 7

msrc

больше 1 года назад

Описание отсутствует

CVE-2023-51782

CVSS3: 7

debian

больше 1 года назад

An issue was discovered in the Linux kernel before 6.6.8. rose_ioctl i ...

GHSA-6hcj-vfvx-mmcm

CVSS3: 7

github

больше 1 года назад

An issue was discovered in the Linux kernel before 6.6.8. rose_ioctl in net/rose/af_rose.c has a use-after-free because of a rose_accept race condition.

BDU:2024-00101

CVSS3: 7

fstec

больше 1 года назад

Уязвимость функции rose_ioctl() в модуле net/rose/af_rose.c реализации протокола Amateur Radio X.25 PLP (Rose) ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 3%

0.00019

Низкий

7 High

CVSS3

Дефекты

CWE-416